Optimización de Auditoría Interna
Auditoría interna está llamada a contribuir con la generación de valor mediante la alineación con la estrategia organizativa. Para ello se enfrenta a los desafíos de disponer y mantener un plan de especialización y actualización permanente de recursos humanos, tecnológicos y metodológicos. Cuando por alguna razón, no se dispone de los recursos necesarios para continuar actualizada, la función de auditoría interna podría ver limitada su capacidad para evaluar adecuadamente los controles tecnológicos, y como consecuencia, el logro de los objetivos de la organización podría estar sujeto a riesgos no identificados. Nuestros servicios pueden apoyarlo a identificar estrategias para asegurar que su función de auditoría interna siga aportando los beneficios esperados.
Tecnologías de información para auditoría interna
El volumen de información que producen los procesos de negocio es cada vez mayor. Podemos ayudarlo a lograr el máximo aprovechamiento de los recursos tecnológicos que tenga disponibles. Hojas de cálculo, manejadores de bases de datos, generadores de reportes, entre otros, pueden ser utilizados integradamente, o por separado, para optimizar tareas como la planificación de la auditoría, generación de cartas de confirmación, selección de muestras, estratificados por antigüedad, documentación de la revisión, por mencionar algunos ejemplos.
Tercerizacion de la función de auditoría sistemas
Disponer de la función de auditoría de sistemas puede ser costoso, basta considerar los costos de reclutamiento, contratación, actualización metodológica y tecnológica de sus auditores, así como los costos de herramientas especializadas de auditoría. Ponga el foco en su negocio y permítanos apoyarlo en la evaluación de los riesgos tecnológicos. Sea que requiera una revisión especial o el diseño de un plan anual ajustado a sus necesidades, podemos ayudarle.
Riesgos, controles y tecnologías
Uno de los desafíos de la función de auditoría interna es la incorporación a su plan de auditoría de conceptos de riesgo tecnológico, seguridad de información y gobierno de TI. La relevancia de estos conceptos se ha evidenciado en la creación y publicación de nuevos estándares y mejores prácticas en esos ámbitos. Cuando el volumen de datos o la complejidad de los sistemas limitan el alcance de sus auditorías debe considerarse la utilización de herramientas o soluciones tecnológicas especializadas. Podemos apoyarlo a incorporar los siguientes conceptos:
- Buenas prácticas como ISO 27001, ISO 27002, COBIT
- Desarrollo de un plan de auditoría de TI
- Detección automatizada de indicadores de fraude
- Continuidad de negocio
- Auditoría continua
- Auditoría de proyectos de TI
- Auditoría de gobierno de TI
- Análisis de datos
- Redes sociales